O noua vulnerabilitate in Yahoo! messenger permite oricui sa-ti schimbe statusul. Cum se face asta? Foarte simplu.
Unul din site-urile care exploateaza bug-ul de securitate este http://www.ymland.com/status-changer, unde prin simpla introducere a ID-ului, a noului status si a unui cod de verificare poti schimba statusul oricarei persoane.
O solutie temporara pentru a nu va trezi cu statusuri indecente sau de orice alta natura este sa navigati in Yahoo! Messenger la Preferences->Ignore List-> si bifati prima casuta “Ignore anyone who is not in my Yahoo! Contacts.”
Loading ...
Comodo a sesizat ceva in legatura cu ultima versiune 11.5 http://shareimage.org/images/bwuyc9vu0j9ymz7wuta.png .Ati mai sesizat aceasta raportare?
@M: Este cel mai probabil o alarma falsa. Raporteaz-o aici: http://www.comodo.com/home/internet-security/submit.php
personal consider că ultima versiune de mess 11,5 nu este in regula ,având spyware în ea.gen target.exe și mai este una pe care momentan nu mi-o aduc aminte.Să le fie rușine
Multumim !
Salut Radu,
O scurtă observaţie legată de aceste link-uri “periculoase” pe care le pui în articole.
Pe blog văd că pui link-ul ca simplu text, dar în feed el apare ca hyperlink şi cine dă click pe el ajunge prin alte părţi.
Ştiu că într-un timp puneai hxxp://… şi cred că este mai bine aşa.
@ Alexandru: Multumesc pt sesizare. Asa voi face pe viitor.
Nu are importanta ce se pune in fata , e deajuns sa ei ” ymland.com/status-changer ” , tot acolo ajungi
Nu e malware site-ul asta?Pe virus total,bitdefender l-a gasit drept malware.
Nu, nu contine malware. Legat de subiect, mai exista si posibilitatea folosirii soft-ului Y! Disruption, care in mare face cam acelasi lucru.
Salutare!
O intrebare intrebatoare.
Bug-ul afecteaza clientul de messenger sau exploateaza o gaura in yahoo? Mai exact, ti se poate schimba statusul daca esti pe yuhuu messenger sau afecteaza si alti clienti, de exemplu pidgin?
Mercic in avans!
Pidgin e invulnerabil la asta
Deci e un bug in clientul de messenger. Siecsi … Presupun ca “rezistenta” are atat clientul de linux cat si versiunea de windoze …
Evident
[...] Sursa [...]
De două ori am avut această problemă ieri ( și chiar erau niște statusuri indecente). Problema mea este că nu pot să adaug automat pe cine nu este în lista Y!M la Ignore List. Să sperăm că cei de la Yahoo vor rezolva problema aceasta cât mai repede.
Ai la Preference optiunea de a da ignore tuturor celor ce nu se afla in lista ta.
@BCman
Pidgin se găinățează pe Yahoo! messenger în multe privințe…
502 Bad Gateway… păcat că nu ( mai ) merge acel site, mi-ar fi plăcut să pot schimba statusul prietenilor
cred că-i cea mai amuzantă vulnerabilitate ever….
Merge site’ul dar bugul este doar in ultima (poate si penultima?) versiune de yahoo messenger.
Daca persoanele respective au messenger 8 sau 9 site’ul nu face nimic. Sau cel putin asa reiese din testele mele.
Cei care au problema pot incerca versiuni putin mai vechi de Yahoo Messenger.
merge, l-am testat si io acum.
Bugul e prezent si pe mess 10. Testat de mine si de un prieten ( caruia ii tot schimbau statusul ).
@R4dhu: Site-ul inca merge, doar ca nu rezista serverul la atatea accesari.
Multumesc pentru atentionare!!
Interesant exploitul asta:)) desi e totalmente enervant
Radu cand ai timp sa prezinti un pic noile teste AV comparatives pe noiembrie care demonstreaza inca odata ca Avira ramane pe locul ei fruntas acolo unde ii sta bine ! Scuze pentru offtopic ! http://www.av-comparatives.org/images/stories/test/ondret/avc_retro_nov2011.pdf
daca e vorba numai de avira, mai bine lasa…
mno, erau niste doritori pe-aicea care voiau licente bitdefender.
iaca na, promotie : http://www.techno360.in/bitdefender-internet-security-2012-free-1-year-license/
tipul asta de-aici recomanda inserarea unei adrese gmail in loc de yahoo ca-s nush ce belele : http://computelogy.com/2011/12/free-bitdefender-internet-security-2012-one-year-genuine-key-for-everybody/
in mod normal nu fac de-astea dar, date fiind problemele lui Radu, fac o exceptie.
promotie care, in cateva ore, a devenit invalida.
@happyday: cred ca nu prea ai nimerit articolul, mestere
dap, au invalidat mai repede decat ma asteptam.
de obicei dureaza 8-10 ore pana la aparitia problemelor dar astia au fost harnici.
iar io puturos, vazusem cu cateva ceasuri inainte promotia insa mi-a fost lene sa mai postez, am preferat sa trag un pui de somn.
Această ofertă este valabilă până la 31 Ianuarie 2012 , asa apare scris , ciudat cum de nu trimit acel serial .
Mai si apare acel dialog cu mesajul ca vom intra in posesia acelui serial .
dap, probabil au fost prea multe solicitari intr-un interval scurt de timp.
la faze de-astea baietii invalideaza promotiile…insa, asa cum am mai zis, evenimentul se intampla dupa 8-10 ore, nu dupa 5.
Problema e ” Suntem ori nu mai suntem ” , cind au dat drumul la acea promotie si tinind cont de durata ei sau gindit probabil la acest lucru .
Parerea mea e ca sunt neseriosi .
pc-welt e o revista serioasa, nu cred ca trebuie sa ne hazardam in presupuneri fara acoperire.
Acesta promotie este o noua teapa marca pc-welt & Bitdifender, asta pentru a aduna numarul de utilizatori declarati de ei 400mil.
Salut,
Bugul e cauzat de faptul ca Yahoo Messenger incearca sa afiseze un request malformat de file transfer fara sa se asigure ca parametrii sunt sanitizati. partea proasta e ca vulnerabilitatea poate fi folosita pentru mult mai mult decat schimbat statusul: se poate forta YIM sa viziteze o pagina, sa exporte lista de contacte a victimei si foarte, foarte multe altele.
Am documentat deja exploitul pentru cei de la Yahoo, vor reveni ei cu un fix zilele astea. Intre timp, n-ar fi rau sa dati ignore tuturor celor care nu va sunt in lista. Nu de alta, dar vad ca sunt vreo 10 campanii diferite de spam pe YIM active la ora actuala, de la rusoaice focoase, pana la medicamente si cadouri de Craciun si scapati de toate dintr-un foc.
Pentru cine nu stie cum sa faca asta: http://rstcenter.com/forum/44095-tutorial-sa-nu-iti-mai-schimbe-lumea-statusul-pe-yahoo.rst
@bcman: Pai exact asta am explicat si eu in articol, nu spun nimic nou pe rstcenter.
Scuze, m-am exprimat gresit. Vroiam sa spun ca acolo e explicat cu poze etc, plus ca s-au oferit variante (pidgin, digsby)
LE: Pentru mai multe informatii legate de vulnerabilitate puteti citi http://rstcenter.com/forum/44158-rst-schimbarea-statusului-y-messenger-explicatii-teoretice-si-tehnice.rst si http://www.malwarecity.com/blog/new-yahoo-messenger-0-day-exploit-hijacks-users-status-update-1229.html
De cand am patit si eu asta am dezinstalat de tot messengerul si am trecut pe pidgin. Nu pot sa folosesc o aplicatie care practic lasa orice fraier care e in stare sa acceseze site-ul sa imi schimbe statusul cu un script la care nici macar nu dai accept.
Poate domnii de la yahoo ar trebui sa munceasca un pic mai mult la securitate decat la cum sa mai bage reclame si alte prostii.
Mare dovada de profesionalism au mai dat si ei… Macar de ar fi bagat in 1-2 zile un update ceva ca sa nu mai mearga prostia aia dar tot merge.
Haha,s-a terminat cu site-ul ala,acum trebuie sa platesti 5 euro.
Deci ai luat un keylogger daca ai intrat pe site sau daca ti s-a schimbat statusu? Unde e si cum poti scapa de el?
nu ai luat nica. stai linistit.
Trend Micro Titanium Internet Security 2012 Free 4 Years Serial Number! http://www.mostiwant.com/blog/trend-micro-titanium-internet-security-2012-free-4-years-serial-number/
Foarte proasta aceasta aplicatie. E o gluma proasta care iti poate strica reputatia in fata multor persoane.
salut,
as vrea sa ridic o problema tot in legatura cu yahoomesanger.
de ceva vreme mi se restarteaza singur si apoi cand ii dau sign out, imi zice ca sunt logat in mai multe locuri, si daca vreau sa ies din toate locatiile sau numa din “asta”….???
am schimbat parole, am reinstalat ymess, si… tot asa…
cateodata mi se restarteaza si modemul, (sau routerul) nu stiu care i diferenta…
independent de ymess.
care ar putea fi prblema, sau unde as putea gasi solutia ????
la scanari, nimik …
multumesc
Mike: Ai ultima versiune de messenger? Verifica sa nu fii logat si pe mail in partea stanga. Acolo ai o sectiune pt messenger. Trimite-ne si un log HijackThis.
da, dupa problemele avute, am instalat ultima versiune.
si sunt tot timpul out de pe email.
aici sa ti trimit hijacku ?
multumesc
Mike, trimite-l pe email.
am trimis hijackul la faravirusicom@gmail.com, nu am alta adresa.